mysql的安全问题

新买了个腾讯的服务器,装上mysql后就没用过,今天登陆竟然发现被黑了.

图片.png

意思是想恢复数据,得给他转bit币.但是我数据库本来就没数据......

被黑只能怪自己,我有个远程账号remote,密码123456.而且默认3306端口,还没有登陆IP限制.

图片.png

本来买服务器就是弄着玩的,没考虑安全问题.现在有必要注意一下了.

删除没用的账号

我是编译安装的mysql.默认的用户表里有好几个账号
进入mysql

use mysql;
select user,host,password from user;
delete from user where user <> root OR host = '%';#删掉root以外或能远程登陆的账号

创建新的mysql账号

可以通过某度,查看自己的公网IP,(不要写192.168.0.x那是私网IP)

#格式 CREATE USER '账号'@'登陆地址' IDENTIFY BY '密码';
#登陆地址: 
## %表示任意IP
## localhost/127.0.0.1/::1表示本机登陆
## 123.123.123.123 表示这个账号只能通过此IP登陆
CREATE USER 'gouzi'@'123.123.123.123' IDENTIFIED BY '123456'

这里省去了给账号授权的步骤.

更改默认的3306端口

find / -name my.cnf # 查找mysql的配置文件
# 我的在/etc/my.cnf
vim /etc/my.cnf

把默认的3306改成3456(注意端口被占用的问题),:wq 保存退出

图片.png

然后在阿里或者腾讯的安全组中开放此端口

图片.png

service mysqld restart 重启mysql服务
#查看端口状态
netstat -lanp|grep 3306
netstat -lanp|grep 3456

mysql已经在监听3456端口了

图片.png

测试

到此得到一个账号:
账号名'gouzi',
密码'123456',

且只能在IP为'123.123.123.123'的地址登陆.

图片.png

最好不要用简单密码,很容易被暴力破解